Virus raccourcis usb 2013-12-18T18:23:39+00:00
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • samiscmisa
    Participant
    Nombre d'articles : 1

    Bonjour,
    Depuis deux semaines ma clef usb est infecté a chaque fois que je copie des fichiers ils se transforment en raccourcis, j’ai effectué un scan avec usbfix, voici le rapport
    merci de votre aide

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Sami (Administrateur) # SAMI-PC
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:05:44 | 18/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EG50_HC_HR)
    CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
    RAM -> [Total : 3932 | Free : 1282]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 681 Go (347 Go libre(s) – 51%) [Packard Bell] # NTFS
    D: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 15 Go (14 Go libre(s) – 93%) [LEXAR] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 464 |ParentID: 456)
    C:Windowssystem32wininit.exe (ID: 520 |ParentID: 456)
    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32winlogon.exe (ID: 576 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 620 |ParentID: 520)
    C:Windowssystem32lsass.exe (ID: 636 |ParentID: 520)
    C:Windowssystem32lsm.exe (ID: 644 |ParentID: 520)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 620)
    C:WindowsSystem32svchost.exe (ID: 904 |ParentID: 620)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 108 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 416 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 620)
    C:Program FilesBroadcomBroadcom 802.11 Network AdapterWLTRYSVC.EXE (ID: 1248 |ParentID: 620)
    C:Program FilesBroadcomBroadcom 802.11 Network Adapterbcmwltry.exe (ID: 1288 |ParentID: 1248)
    C:WindowsSystem32spoolsv.exe (ID: 1372 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 1620 |ParentID: 620)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1764 |ParentID: 620)
    C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 1848 |ParentID: 620)
    C:ProgramDataBitGuard2.7.1832.68{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1900 |ParentID: 620)
    C:WindowsSysWOW64schtasks.exe (ID: 1948 |ParentID: 1900)
    C:Windowssystem32conhost.exe (ID: 1968 |ParentID: 464)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1976 |ParentID: 620)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 2044 |ParentID: 1976)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 1032 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 620)
    C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID: 1104 |ParentID: 620)
    C:WindowsSysWOW64svchost.exe (ID: 1068 |ParentID: 620)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1420 |ParentID: 620)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1576 |ParentID: 620)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 1004 |ParentID: 620)
    C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 2084 |ParentID: 620)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (ID: 2168 |ParentID: 620)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2452 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 2504 |ParentID: 620)
    C:Program Files (x86)Tortor.exe (ID: 2548 |ParentID: 620)
    C:WindowsSysWOW64vmnat.exe (ID: 2592 |ParentID: 620)
    C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (ID: 2656 |ParentID: 620)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2748 |ParentID: 620)
    C:Program Files (x86)VMwareVMware Playervmware-authd.exe (ID: 2772 |ParentID: 620)
    C:WindowsSysWOW64vmnetdhcp.exe (ID: 2896 |ParentID: 620)
    C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (ID: 2924 |ParentID: 620)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (ID: 2968 |ParentID: 620)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2964 |ParentID: 620)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3216 |ParentID: 752)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3268 |ParentID: 752)
    C:WindowsSystem32alg.exe (ID: 3512 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 3560 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 3620 |ParentID: 620)
    C:Windowssystem32taskhost.exe (ID: 3944 |ParentID: 620)
    C:Windowssystem32Dwm.exe (ID: 3204 |ParentID: 980)
    C:WindowsExplorer.EXE (ID: 2892 |ParentID: 4088)
    C:ProgramDataBitGuard2.7.1832.68{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1096 |ParentID: 1900)
    C:WindowsSystem32igfxtray.exe (ID: 4604 |ParentID: 2892)
    C:WindowsSystem32hkcmd.exe (ID: 4620 |ParentID: 2892)
    C:WindowsSystem32igfxpers.exe (ID: 4660 |ParentID: 2892)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4720 |ParentID: 2892)
    C:Program FilesElantechETDCtrl.exe (ID: 4740 |ParentID: 2892)
    C:Program FilesBroadcomBroadcom 802.11 Network AdapterWLTRAY.EXE (ID: 5052 |ParentID: 2892)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 5096 |ParentID: 2892)
    C:Program Files (x86)FreeAlarmClockFreeAlarmClock.exe (ID: 2856 |ParentID: 2892)
    C:Windowssystem32igfxext.exe (ID: 4232 |ParentID: 752)
    C:Windowssystem32igfxsrvc.exe (ID: 4256 |ParentID: 752)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4300 |ParentID: 2892)
    C:Windowssystem32SearchIndexer.exe (ID: 4324 |ParentID: 620)
    C:Windowssystem32wbemunsecapp.exe (ID: 4356 |ParentID: 752)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4196 |ParentID: 4740)
    C:WindowsSystem32wscript.exe (ID: 4188 |ParentID: 2892)
    C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 4788 |ParentID: 2892)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 436 |ParentID: 620)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 2428 |ParentID: 3076)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 3604 |ParentID: 1032)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3888 |ParentID: 3076)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4480 |ParentID: 3076)
    C:UsersSamiAppDataRoamingDropboxbinDropbox.exe (ID: 4808 |ParentID: 2892)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1524 |ParentID: 5012)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 3552 |ParentID: 1524)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 400 |ParentID: 2428)
    C:WindowsSystem32svchost.exe (ID: 2976 |ParentID: 620)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 5376 |ParentID: 1976)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5868 |ParentID: 620)
    C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 6004 |ParentID: 4788)
    C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 6160 |ParentID: 752)
    C:Program Files (x86)DAEMON Tools LiteDTShellHlp.exe (ID: 6284 |ParentID: 4300)
    C:Windowssystem32DllHost.exe (ID: 6328 |ParentID: 752)
    C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 6712 |ParentID: 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3792 |ParentID: 620)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 6400 |ParentID: 620)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 6320 |ParentID: 620)
    C:Windowssystem32taskhost.exe (ID: 6548 |ParentID: 620)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 10492 |ParentID: 10568)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3748 |ParentID: 10492)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 4360 |ParentID: 3748)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 5880 |ParentID: 4360)
    C:Windowssystem32wuauclt.exe (ID: 5296 |ParentID: 416)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 10304 |ParentID: 620)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 7624 |ParentID: 620)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 4312 |ParentID: 7624)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 5752 |ParentID: 7064)
    C:Windowssystem32WLANExt.exe (ID: 8696 |ParentID: 980)
    C:Windowssystem32conhost.exe (ID: 4640 |ParentID: 464)
    C:Program Files (x86)VideoLANVLCvlc.exe (ID: 9900 |ParentID: 2892)
    C:Program Files (x86)PrintKey 2000 FrPrintkey 2000 Fr.exe (ID: 7532 |ParentID: 2892)
    C:Windowssystem32taskeng.exe (ID: 10684 |ParentID: 416)
    C:Windowssystem32taskeng.exe (ID: 7788 |ParentID: 416)
    C:WindowsSystem32WUDFHost.exe (ID: 7216 |ParentID: 980)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 3496 |ParentID: 416)
    C:UsbFixGo.exe (ID: 9884 |ParentID: 10252)
    C:Windowssystem32DllHost.exe (ID: 10784 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [Facebook Update] – “C:UsersSamiAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [FreeAC] – C:Program Files (x86)FreeAlarmClockFreeAlarmClock.exe -autorun
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2645777751-2706176661-3286169518-1001SOFTWARE | Run : [K1Wte4te] – wscript.exe //B “C:UsersSamiAppDataLocalTempK1Wte4te.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersSamiAppDataLocalTempK1Wte4te.vbs
    Présent! C:UsersSamiAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupK1Wte4te.vbs
    Présent! G:K1Wte4te.vbs
    Présent! G:Autorun.inf.lnk
    Présent! G:nu skin.lnk
    Présent! G:Musique.lnk
    Présent! G:Office_2010_ProPlus_FR_SP1.lnk
    Présent! G:Microsoft Office 2010 RTM FR AiO x86.lnk
    Présent! G:PhotoshopPortable.lnk
    Présent! G:Tutoriel Word 2010.lnk
    Présent! G:Cours Etude et Diag M1 Archive ENT.lnk
    Présent! G:Espace Pédagogique Claroline.AMUE101.complete.lnk
    Présent! G:Mark Strategique Archive Cours M1.lnk
    Présent! G:A imprimer.lnk
    Présent! G:theo_orga_dernier_cours+correction_feria.lnk
    Présent! C:UsersSamiAppDataLocalTempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersSamiAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupK1Wte4te.vbs
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersSamiAppDataLocalTempK1Wte4te.vbs
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> G:K1Wte4te.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersSamiAppDataLocalTempK1Wte4te.vbs
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersSamiAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupK1Wte4te.vbs
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> G:K1Wte4te.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2645777751-2706176661-3286169518-1001SoftwareMicrosoftWindowsCurrentVersionRun|K1Wte4te
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|K1Wte4te

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    salut ;)

    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
    http://www.malekal.com/2011/10/07/superantispyware-et-spybot-vs-malwarebyte/” onclick=”window.open(this.href);return false;

    • Fais clic droit sur usbfix exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    kink06
    Nombre d'articles : 0

    [norephelpe:fr1r9eh3][/norephelpe:fr1r9eh3]

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.